Agentenlose Netzwerkzugriffskontrolle (NAC) für

>> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE
Agentenlose Netzwerkzugriffskontrolle (NAC)
für mobile Mitarbeiter
Netzwerkinterne Angriffe nehmen zu. Einer Umfrage der Yankee Group unter
600 Unternehmen zufolge stammte rund die Hälfte der Sicherheitsprobleme im Jahr 2004
ENTSCHEIDENDE
VORTEILE
aus unternehmensinternen Quellen – ein Zuwachs von 30 % gegenüber dem Jahr 2003.
Die Sicherheit eines Unternehmens ist bei jedem Zugriff von Remote-Benutzern auf das
Netzwerk gefährdet. PCs, Laptops und mobile Geräte ohne aktuellen Schutz öffnen
Angriffen auf das Netzwerk Tür und Tor, und Malware kann sich über bereits infizierte
Geräte im gesamten Unternehmensnetzwerk verbreiten. Zur Verhinderung dieser Angriffe
müssen alle Geräte regelmäßig vor dem Zugriff auf das Netzwerk auf potenzielle
Bedrohungen und ein korrektes Sicherheitsprofil überprüft werden.
™
• Geringere Sicherheitsrisiken: Sperrt den
Netzwerkzugriff unzureichend geschützter
Geräte
• Überprüft jedes Gerät: Durchsucht verwaltete und nicht verwaltete Geräte, mit
oder ohne installierte Agents
• Schützt den Netzwerkverkehr: Sperrt
Würmer und BOTs durch hoch wirksame
Schwachstellensignaturen
™
Trend Micro Network VirusWall Enforcer
Durchsetzung von Sicherheitsrichtlinien mit wartungsarmer Appliance
Trend Micro Network VirusWall Enforcer erlaubt nur Geräten mit der aktuellen
Sicherheitsrichtlinie den Zugriff auf das Firmennetzwerk – ganz gleich, ob es sich um
verwaltete oder nicht verwaltete bzw. lokale oder Remote-Geräte handelt. Das Netzwerk
wird vor dem Eindringen von Bedrohungen geschützt, da die zugreifenden Geräte auf
aktuelle Sicherheitskomponenten und kritische Microsoft Patches überprüft werden.
Die agentenlose Lösung beeinträchtigt die Leistung der Client-Geräte kaum und erfordert
kein Eingreifen des Endbenutzers. Unzureichend geschützte Geräte werden umgehend in
Quarantäne gestellt und automatisch gesäubert bzw. aktualisiert. Nachdem ein Gerät
gesäubert ist und die Sicherheitsrichtlinien erfüllt, wird der Zugriff auf das Netzwerk
gewährt.
Network VirusWall Enforcer erkennt und sperrt ohne Fehlalarme auch Netzwerkwürmer
• Grenzt Schäden ein: Isoliert infizierte
Netzwerksegmente zur Minimierung des
Schadens
• Reduziert den administrativen
Aufwand: Ermöglicht die automatische
Installation und zentrale Verwaltung
„Durch Network VirusWall konnten
wir unser Netzwerk vor umfangreichem Schaden bewahren. Wir
konnten schneller auf den Ausbruch
reagieren, das Netzwerk umgehend
sichern und den Wurm vor der
Ausbreitung im gesamten Netzwerk
stoppen.“
und BOTs im Netzwerkverkehr. Die einfach zu verwaltende Appliance isoliert infizierte
– Tony Man, UTStarcom
Security Project Manager
Bereiche im Netzwerk und dämmt Bedrohungen ein.
Mobile Benutzer
Remote-Benutzer
Unternehmensnetzwerk
Zulieferer
Telearbeitsplätze
Internet
Der Vorteil einer agentenlosen
Sicherheitslösung
Eine agentenbasierte Sicherheitslösung kann bereits durch den
Netzwerkzugriff eines einzelnen,
nicht verwalteten Geräts gefährdet
werden: Nicht verwaltete Geräte
mobiler, externer oder RemoteBenutzer können Angriffen die Tür
zum Netzwerk öffnen. Agentenlose
Sicherheitslösungen dagegen
überprüfen jedes einzelne Gerät
vor dem Netzwerkzugriff.
>> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE
Network VirusWall Enforcer
setzt Sicherheitsrichtlinien durch und stoppt Netzwerkwürmer
Zuverlässige Zugriffskontrolle. Ohne vorinstallierten Agent.
Network VirusWall Enforcer lässt sich ohne vorinstallierten Agent implementieren. Die wartungsarme NAC-Appliance bietet Ihnen alle Tools,
die Sie benötigen, wie z. B.:
• Remote ausgeführte Port-Suche: Jedes Gerät, das auf das Netzwerk zugreift, wird überprüft, ganz gleich, ob es sich um ein verwaltetes
oder nicht verwaltetes Gerät handelt. Dadurch wird gewährleistet, dass jeder Netzwerkbenutzer, auch Partner, Zulieferer und Besucher,
mit einem sicheren und virenfreien Gerät auf das Netzwerk zugreift.
• Temporäre dynamische Suche: Über den Web-Browser kann auf jedem Gerät ein temporärer dynamischer Agent installiert werden, der
weitere Informationen über das Sicherheitsprofil des Geräts sammelt. Er kann hunderte verschiedener Versionen von Antiviren-Software
und die aktuellen Microsoft™ Sicherheitslücken ermitteln. Daneben verfügt der Agent über die einzigartige Funktion,
Registrierungsparameter zu überprüfen. Dadurch kann der Administrator die Sicherheitrichtlinien präzisieren. Der gesamte Suchvorgang
ist vollautomatisch und erfordert kein Eingreifen des Endbenutzers.
• Sicherheit auf Anforderung: Verfügt ein Benutzer über keinerlei Sicherheits-Software, kann die Appliance automatisch einen
Sicherheitsagenten installieren. Dieser garantiert den zeitweiligen Echtzeitschutz des Computers für die Dauer der Netzwerkverbindung.
Typische Verteilung von Network VirusWall
Verkabelung
Installation
Hauptnetzwerk
Internet
Firewall
Verwaltet oder
nicht verwaltet
Sicherheitsrichtlinien durchsetzen
Der IT-Administrator kann mit flexiblen Sicherheitsrichtlinien den Netzwerkverkehr filtern und bestimmte Dateiübertragungen, Dateierweiterungen, Instant-Messaging-Channels, Adressbereiche bzw. einzelne IP-/MAC-Adressen sowie Ports und Protokolle (TCP, UDP)
sperren. Außerdem kann Network VirusWall Enforcer automatisch nach den neuesten Signaturen verschiedener Hersteller suchen, damit
die Richtlinien stets auf dem aktuellen Stand bleiben.
Flexible Quarantäne und automatische Säuberung/Aktualisierung
Kommt es zu einer Verletzung der Sicherheitsrichtlinien, stellt Network VirusWall Enforcer das entsprechende Gerät zur automatischen
Säuberung/Aktualisierung in einem VLAN (Virtual Local Area Network) in Quarantäne. Während der automatischen Säuberung/Aktualisierung
werden auf lokalen und Remote-Geräten Überreste von bösartigem Code und Spyware entfernt, Änderungen im System und der
Registrierung zurückgesetzt, Virenprozesse und -routinen im Arbeitsspeicher beendet und beschädigte Dateien wiederhergestellt. Erfüllt ein
Gerät die Sicherheitsrichtlinien, kann es auf das Netzwerk zugreifen.
Prävention von Netzwerkwürmern
Network VirusWall Enforcer erkennt und sperrt Netzwerkwürmer und BOTs im Netzwerkverkehr. Mithilfe von Schwachstellensignaturen
werden auch die Varianten bekannter Bedrohungen abgewehrt. Sollte es doch zu einer Infektion durch einen neuen Wurm kommen, werden
die betroffenen Segmente isoliert und dadurch die Ausbreitung des Wurms im Netzwerk verhindert.
Benutzerfreundliche Verwaltung
Als wartungsarme Appliance bietet Network VirusWall Enforcer flexible Verwaltungsoptionen zur Installation einzelner oder mehrerer
Appliances. Die Installation einer einzelnen Appliance wird über die integrierte Web-Konsole gesteuert. Bei der Installation mehrerer
Appliances erfolgt die Steuerung über die zentrale Trend Micro Control Manager™ Konsole.
Agentenlose Netzwerkzugriffskontrolle (NAC), integrierte
Sicherheit
Intelligenter Bedrohungsschutz
Network VirusWall Enforcer ist einer der wichtigsten Bestandteile der Trend Micro™ Enterprise Protection Strategy, einem umfangreichen
Sicherheitssystem aus Trend Micro Produkten und Services zum intelligenten und zuverlässigen Schutz vor bekannten und unbekannten
Bedrohungen.
Das Konzept der lückenlos integrierten und zentral verwalteten Sicherheitsplattform umfasst die folgenden Funktionen:
ACHEN
ERW
ÜB
RPR
EGY
E
IS
AT
R
ST
ZE
NTR
ON
RS
TEL
LEN
NN
R
HE
E
PROTE
W IE DE
• infizierte Geräte WIEDERHERSTELLEN
NT
DURC
HSE
TZ
E
E
• Verbreitung von bösartigem Code VERHINDERN
TI
• Sicherheitsrichtlinien DURCHSETZEN
C
• potenzielle Bedrohungen ÜBERWACHEN
N
DER
VE R HI N
ALES MANAGEME
NT
Network VirusWall Enforcer – flexible Verteilungsoptionen
Network VirusWall Enforcer Appliances können flexibel in einem oder mehreren Netzwerksegmenten, für externe VPN-Benutzer, nicht
verwaltete Geräte und systemkritische Anwendungen installiert werden.
1 Lokale Benutzer: Schützt bis zu vier Segmente innerhalb des Netzwerks und vor einander
2 Remote-Benutzer: Schützt das Netzwerk vor dem VPN-Zugriff durch Telemitarbeiter oder Mitarbeiter in Geschäftsstellen
3 Nicht verwaltete Benutzer: Schützt das Netzwerk vor den nicht verwalteten Geräten von Besuchern (keine Mitarbeiter)
4 Systemkritische Anwendungen: Schützt systemkritische Server-Farmen
Flexible Installationsoptionen für Network VirusWall Enforcer
1
2
3
Lokale Benutzer
Remote-Benutzer
Nicht verwaltete
Benutzer
4
Systemkritische
Anwendungen
VPN
VPN
Internet
Internet
ServerFarmen
>> NETZWERKSICHERHEIT AUF UNTERNEHMENSEBENE
Trend Micro Network VirusWall Enforcer
Agentenlose Appliances zur Kontrolle des Netzwerkzugriffs können zum Schutz von
Netzwerkendpunkten bzw. einem oder mehreren Segmenten eingesetzt werden. Sie
bieten Performanz, Verfügbarkeit und integrierte Flexibilität auf Enterprise-Ebene.
ApplianceDaten
LEISTUNG
Maximaler Datendurchsatz
Maximale Anzahl von Sitzungen
Maximale Benutzerzahl (Durchsetzen von
Richtlinien)
Network VirusWall
Enforcer 1200
Network VirusWall
Enforcer 2500
180 Mbit/s
68.000
256
1,2 Gbit/s
1.000.000
4096
SKALIERBARKEIT
Netzwerkschnittstellen
10/100 Fast Ethernet
Optionale Fiberglasschnittstellen
Anzahl von Ports
VLAN-Support
Management-Schnittstelle
10/100/1000 Kupfer- und
Fiberglaskabel für
Gigabit-Ethernet
1 oder 2 Ports
(1000BaseLX)
2 oder 4 Ports
(1000BaseSX)
2 Ports
Ja
Ja
5 Ports
Ja
Ja
einfach
einfach
Ja
Ja
Nein
Ja
HOCHVERFÜGBARKEIT
Stromversorgung
Erkennung von Geräteversagen
Port-Redundanz
Erkennung von fehlerhaften Links
Ja (SNMP)
Ja (SNMP)
Nein
Ja (Active-Active-Failover)
Ausfallschutz (LAN-Bypass)
Ja
Ja
Hardware-Statusüberprüfung
Nein
Ja
TMCM 3.0 (NVW v1.x)
TMCM 3.5 (NVW v2.x*)
TMCM 3.0 (NVW v1.x)
Failover
VERWALTUNG
Zentrale Management-Konsole
Nein
Ja
Automatische Updates
Ja
Ja
Trend Micro™ Outbreak Prevention Services
Ja
Ja
Trend Micro™ Damage Cleanup Services
Ja
Ja
1U-Rack-montierbar
1U-Rack-montierbar
Web-basierte Management-Konsole*
ABMESSUNGEN/BETRIEBSDATEN
Formfaktor
Höhe
4,45 cm
4,32 cm
Breite
42,67 cm
42,49 cm
Tiefe
32 cm
62,05 cm
Gewicht
4,5 kg
9 kg
Umgebungsbedingungen
Außerbetriebsumgebung (Lagerung)
Eingangswechselspannung
o
0 ~ 40 C
5 ~ 45 C
-20 ~ 75 oC
-40 ~ 70 oC
100 bis 240 VAC
100 bis 240 VAC
o
4 bis 2 A
8 bis 4 A
Frequenz
50 bis 60 Hz
50 bis 60 Hz
Verlustleistung
max. 180 W
max. 450 W
Eingangswechselstrom
Network VirusWall Enforcer 2500
Schützt mehrere Netzwerksegmente
und systemkritische Server-Farmen
Network VirusWall Enforcer 1200
Schützt ein Netzwerksegment
Tr e n d L a b s S M
Network VirusWall Enforcer wird von
TrendLabs unterstützt, einem globalen
Netzwerk von Antiviren-Zentren, das rund
um die Uhr Bedrohungen überwacht und
Präventionsstrategien entwickelt. Durch die
kontinuierliche Überwachung des Internets
und der Kundennetzwerke entwickeln die
Sicherheitsexperten von TrendLabs immer
erfolgreichere Abwehrmechanismen. Die
genauen Echtzeitdaten von TrendLabs
ermöglichen effektivere und zeitgenaue
Sicherheitsmaßnahmen zur Erkennung,
Prävention und Abwehr von Angriffen.
Weitere Informationen zum Service und
Support von Trend Micro erhalten Sie bei
TrendLabs unter:
www.trendmicro-europe.com/trendlabs.
Tr e n d M i c r o , I n c .
Trend Micro Inc. gehört zu den weltweit
führenden Anbietern von Software und
Dienstleistungen in den Bereichen
Virenschutz für Netzwerke und Internet
Content Security. Der Schwerpunkt der
mehrfach ausgezeichneten Trend Micro™
Enterprise Protection Strategy liegt auf der
Minimierung von Bedrohungen durch
Netzwerkviren und Viren mit kombinierten
Angriffsmethoden. Trend Micro unterhält
weltweit Niederlassungen. Die Unternehmensaktien sind an der Börse in Tokyo
und am Technologieindex NASDAQ notiert.
Trend Micro Deutschland GmbH
Central & Eastern Europe
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel: +49 (0) 89 37479-700
Fax: +49 (0) 89 37479-799
www.trendmicro-europe.com
Die Systemvoraussetzungen für Trend Micro Control Manager 3.x finden Sie auf den Produktseiten unter
www.trendmicro-europe.com.
©2006 by Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo, Trend Micro Control Manager, Trend Micro Damage Cleanup Services, Trend Micro Outbreak Prevention Services, TrendLabs und VirusWall sind
Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- und/oder Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. Die Informationen in diesem Dokument können sich
ohne vorherige Ankündigung ändern. [DS28_NVW2.0_bro_060301DE]